Техническое обсуждение ObserverStealer

[celty]

Логично, но какое это имеет отношение к запуску? Вы сказали, что стилак не запустится не криптованным. Т.е. бинарь всеже запустится, стукнет на сервер со своим хешем, а тот уже скажет можно работать или нет. Так чтоли?

То что написано теме это расписано чтоб пользователям было легче понять. Если расписывать весь функционал прям по терминам правильно то это займет еще больше текста. Я вообще думаю что тебе охота меня подушить что я к примеру называю своими словами многие вещи, а не как принято людьми. И твой ответ я даже предугадал что ты "примерно" похожий текст напишешь. (Ну вот серьезно у меня в голове мысль когда я увидел от тебя сообщение: Старик пришем меня душить)

 

[waahoo]

То что написано теме это расписано чтоб пользователям было легче понять. Если расписывать весь функционал прям по терминам правильно то это займет еще больше текста. Я вообще думаю что у тебе охота меня подушить что я к примеру называю своими словами многие вещи, а не как принято людьми. И твой ответ я даже предугадал что ты "примерно" похожий текст напишешь. (Ну вот серьезно у меня в голове мысль когда я увидел от тебя сообщение: Старик пришем меня душить)

Вовсе не душить я пришел Вас уважаемый, а поинтересовался за шапку топика и заявленный функционал. Мне например не понятно, как билд заранее может знать свой хеш еще до рождения, я поинтересовался, вы ответили. Спасибо.

 

[celty]

Вовсе не душить я пришел Вас уважаемый, а поинтересовался за шапку топика и заявленный функционал. Мне например не понятно, как билд заранее может знать свой хеш еще до рождения, я поинтересовался, вы ответили. Спасибо.

Ну блин извини что возможно поспешил с выводами

 

[hKebab]

>>У нас строго запрещен слив билдов на VirusTotal, каждый билд отслеживается легко, при сливе билда на VirusTotal или подобные сервисы вы получаете БАН(Без манибека).

If exe be unpacked by AV researcher (or by cloud autotools) and two hashes will be sent to VT, you will ban your client?

 

[celty]

>>У нас строго запрещен слив билдов на VirusTotal, каждый билд отслеживается легко, при сливе билда на VirusTotal или подобные сервисы вы получаете БАН(Без манибека).

If exe be unpacked by AV researcher (or by cloud autotools) and two hashes will be sent to VT, you will ban your client?

Вообще это написано для галочки (так у большинства тем написано), ну а так выбирайте нормального криптера который не позволит просто так распаковать. В любом случае если появятся детекты - мы их будем чистить. Сливая билд вы затрудняете себе работу и нам.

 

[hKebab]

Ok man, good luck in your business.

 

[celty]

Ok man, good luck in your business.

Спасибо

 

[DoppleKSE]

ну а так выбирайте нормального криптера который не позволит просто так распаковать

оо бро ты сильно недооцениваешь ав-реверсеров и сильно переоцениваешь крипторов, которые в 95% школьники, скопипастившие код с гитхаба. о каком противостоянии тут может идти речь, люди в ав лабах сидят годами занимаются распаковкой, они это делают уже с закрытыми глазами, не смеши народ. ты видишь только вершину айсберга.
я сам реверсер, только не из ав, и у меня есть коллеги, которые VMP щелкают на завтрак, а ты тут про какие-то крипторы рассказываешь
По фактам тебе чел подсказал, распакуют билды криптованые, сольют хеши на вт, а ты возьмешь и забанишь клиента ни за что.

 

[celty]

оо бро ты сильно недооцениваешь ав-реверсеров и сильно переоцениваешь крипторов, которые в 95% школьники, скопипастившие код с гитхаба. о каком противостоянии тут может идти речь, люди в ав лабах сидят годами занимаются распаковкой, они это делают уже с закрытыми глазами, не смеши народ. ты видишь только вершину айсберга.
я сам реверсер, только не из ав, и у меня есть коллеги, которые VMP щелкают на завтрак, а ты тут про какие-то крипторы рассказываешь
По фактам тебе чел подсказал, распакуют билды криптованые, сольют хеши на вт, а ты возьмешь и забанишь клиента ни за что.

Где я написал что я кого то оцениваю?

 

[x64boy]

Уважаемые, подскажите, а зачем кодеры раз за разом делают стиллеры, похожие друг на друга по функционалу?
Вот как бы есть этот продукт, в закрепе есть ещё один, пятерка таких же наберется по разделу с продажами уж точно
И самое интересное - функционал реально один и тот же, как и концепция, отличается максимум админка, или набор собираемых криптокошельков
Почему никто не додумался выдавать билды стиллера в виде шеллкода (не обернув в базонезависимый PE загрузчик, а изначально разработав сам стилер, как шеллкод)?
Это было бы достаточно мощной маркетинговой фишкой и позволило бы вообще легко выдавать билд в любом формате, хоть exe, хоть dll или что то скриптовое (автор возьми на заметку)

 

[celty]

Уважаемые, подскажите, а зачем кодеры раз за разом делают стиллеры, похожие друг на друга по функционалу?
Вот как бы есть этот продукт, в закрепе есть ещё один, пятерка таких же наберется по разделу с продажами уж точно
И самое интересное - функционал реально один и тот же, как и концепция, отличается максимум админка, или набор собираемых криптокошельков
Почему никто не додумался выдавать билды стиллера в виде шеллкода (не обернув в базонезависимый PE загрузчик, а изначально разработав сам стилер, как шеллкод)?
Это было бы достаточно мощной маркетинговой фишкой и позволило бы вообще легко выдавать билд в любом формате, хоть exe, хоть dll или что то скриптовое (автор возьми на заметку)

Я думаю это нужно писать уже не здесь, а создавать отдельную тему в каком то тематическом разделе.

 

[DoppleKSE]

Где я написал что я кого то оцениваю?

Бро это понятно по контексту, сейчас нет крипторов в паблике, которые будут в той ценовой категории, что бы подойти к стиллеру за 150 баксов, и быть невероятно сложной преградой для ав реверсеров.
Для паблик софта за 150 баксов используют крипторы за 25-100 баксов, это потолок. Конечно в приватах ты найдешь крипторов, которые стоят по 1.5-2к, они уже могут потягаться с реверсерами ав, только никто не будет брать под софт за 150 баксов крипт за 1.5к, смекаешь ?
А за 50-100 баксов крипторы поголовно спизжены с гитхаба и паблик сорцев, немного переделаны и продаются школотой. Какие тут могут быть сложности в распаковке ?

 

[celty]

Бро это понятно по контексту, сейчас нет крипторов в паблике, которые будут в той ценовой категории, что бы подойти к стиллеру за 150 баксов, и быть невероятно сложной преградой для ав реверсеров.
Для паблик софта за 150 баксов используют крипторы за 25-100 баксов, это потолок. Конечно в приватах ты найдешь крипторов, которые стоят по 1.5-2к, они уже могут потягаться с реверсерами ав, только никто не будет брать под софт за 150 баксов крипт за 1.5к, смекаешь ?
А за 50-100 баксов крипторы поголовно спизжены с гитхаба и паблик сорцев, немного переделаны и продаются школотой. Какие тут могут быть сложности в распаковке ?

Ты этот "контекст" уже сам придумал. Ничего я подобного не писал и даже не намекал.

 

[DoppleKSE]

Ты этот "контекст" уже сам придумал. Ничего я подобного не писал и даже не намекал.

Давай выключай заднюю бро

ну а так выбирайте нормального криптера который не позволит просто так распаковать

никто не станет покупать под софт за 150 баксов крипт за 1.5к
а среди крипторов твоей ценовой категории не будет таких, которые защитят от распаковки
хеши сольют на вт, и ты забанишь ничего не подозревающего клиента
молодец, так держать

 

[celty]

Давай выключай заднюю бро

никто не станет покупать под софт за 150 баксов крипт за 1.5к
а среди крипторов твоей ценовой категории не будет таких, которые защитят от распаковки
хеши сольют на вт, и ты забанишь ничего не подозревающего клиента
молодец, так держать

Я думаю лучшим решением будет тебя просто проигнорировать

 

[DoppleKSE]

Я думаю лучшим решением будет тебя просто проигнорировать

Да, клиентов главное тоже игнорируй, бизнес в гору пойдет, гарантированно

 

[celty]

Да, клиентов главное тоже игнорируй, бизнес в гору пойдет, гарантированно

Ты не очень похож на клиента. К клиентам я отношусь уважительно.

 

[DoppleKSE]

Ты не очень похож на клиента. К клиентам я отношусь уважительно.

Кто знает бро, может я очень дотошный, прощупываю почву, смотрю из какого теста проект и его владелец.

 

[Ufosky]

Давай выключай заднюю бро

никто не станет покупать под софт за 150 баксов крипт за 1.5к
а среди крипторов твоей ценовой категории не будет таких, которые защитят от распаковки
хеши сольют на вт, и ты забанишь ничего не подозревающего клиента
молодец, так держать

Очень интересное мнение от диванного эксперта. Кроме пустых высказываний и обосранных штанов, я ничего не увидел.

Столько ты здесь развонялся, а конкретики никакой нет. Где можно посмотреть твои чудо-продукты за 1000000$, которые, судя по твоим словам, у тебя покупают? Ты, мало того, что имеешь проблемы с головой и восприятием мира, так еще и мыслить оценочно не можешь. Покажи мне стиллеры, которые стоят по 500+? Я более чем уверен, что ты знаешь такие продукты, как Redline, Raccon, Aurora. У них репутация такая, какой тебе не добиться в жизни с таким мышлением, как и оборотные средства. То, что ты там с мамой с опенсурсов на коленке сделал и продаешь за 1k+, никому не интересно. Но так бывает. Не расстраивайся, возможно, возьмешь себя в руки со временем и вместо того, чтобы открыть свой рот не по делу и еще в обосранных штанах, что-то состряпаешь. А в твою тему придет такой же клоун, как ты, и будет высказываться. Цирк, что тут сказать. Хотя чего я хочу от спермотоксикозника. Это было моё последнее тебе сообщение в этой ветке, нет времени тратить на такой мусор, вроде тебя, а то и так удостоился слишком долго моего внимания

 

[jenk]

а что аврора? она забанена даже на школьных куках за скам. Редлайн и ракун даже писать ничего не буду. О какой репутации идет речь, так и не понял я. Проясни плиз?